NOREA: IDRS nu klaar voor gebruik

De nieuwe internationale digitale IT-verantwoording standaard krijgt vorm. Digitale veiligheid wordt steeds belangrijker – en daar hoort ook bij dat organisaties zich transparanter en consistenter gaan verantwoorden over hun IT. Dat kan vanaf nu met de International Digital Reporting Standards (IDRS): een nieuwe, breed toepasbare standaard waarmee bedrijven op een heldere manier kunnen laten zien hoe zij hun digitale processen beheersen.

IT is niet langer ondersteunend – het ís de organisatie

In een wereld waar IT diep verweven zit in alle bedrijfsprocessen, groeit de behoefte aan duidelijkheid. Want als digitale processen falen, ligt vaak het hele bedrijf stil. Dat geldt voor grote instellingen, maar ook voor mkb’ers en hun leveranciers. Het bestuur wil grip. Klanten verwachten transparantie. En toezichthouders zoeken naar samenhang in de verantwoordingsinformatie.

Elk jaar publiceren bedrijven een jaarverslag over hun financiële en maatschappelijke prestaties. Waarom zouden we dat niet ook doen voor IT? De IDRS biedt precies dat: een raamwerk waarmee bedrijven gestructureerd kunnen rapporteren over hun digitale weerbaarheid, cybersecurity, databeleid, leveranciersmanagement, AI-toepassingen en meer.

Van losse rapportages naar één duidelijke lijn

Tot nu toe moest verantwoording over digitale onderwerpen vaak via allerlei losse kanalen: ISO-audits, NIS2-vragenlijsten, DORA-checks of privacyverklaringen. De IDRS brengt al die thema’s samen in één consistent verslagmodel. Daarmee helpt het bedrijven om:

• het overzicht te bewaren;
• transparant te zijn naar toezichthouders, klanten en aandeelhouders;
• én het vertrouwen te versterken in hun digitale bedrijfsvoering.

Ook biedt IDRS een opstap naar assurance: onafhankelijke IT-auditors kunnen in de toekomst een oordeel geven over de juistheid van de verslaglegging.

Ervaringen uit de praktijk: CZ en Arcadis als voorlopers

De standaard is getest en verbeterd door onder meer zorgverzekeraar CZ en ingenieursbureau Arcadis. De praktijktoets laat zien: deze aanpak is werkbaar, toepasbaar én waardevol. Organisaties krijgen beter inzicht in hun IT-risico’s én kunnen daarover gericht communiceren richting bestuur en stakeholders.

De IDRS is opgebouwd rondom zes essentiële thema’s:

• IT-governance
• Cybersecurity
• IT-continuïteit
• Derdenmanagement
• Data & AI
• Digitale transformatie

Alle thema’s worden behandeld aan de hand van de PDCA-cyclus: Plan – Do – Check – Act.

Klaar voor de toekomst – met brede steun

De IDRS is een initiatief van beroepsorganisatie NOREA en wordt nu breed gedragen. Ondersteuning en doorontwikkeling gebeurt via een nieuw platform van ECP, met betrokkenheid van onder meer:

• De Nederlandsche Bank
• CZ en Arcadis
• Ministeries van EZK en BZK
• Rijksinspectie Digitale Infrastructuur
• Auditdienst Rijk
• Vrije Universiteit en TIAS School for Business & Society

Samen bouwen zij aan een toekomst waarin digitale verantwoording net zo vanzelfsprekend wordt als financiële verslaggeving.

Wat betekent dit voor jou?

Vooral voor grotere bedrijven is de IDRS een kans om te laten zien dat zij hun digitale processen aantoonbaar op orde hebben – op een manier die begrijpelijk en waardevol is voor de raad van bestuur, klanten én toezichthouders. Het helpt om intern strategische keuzes te onderbouwen en extern vertrouwen op te bouwen.

Samen Digitaal Veilig ziet in deze standaard een waardevolle aanvulling op het instrumentarium van bedrijven die hun IT serieus nemen. Het sluit naadloos aan bij onze missie: organisaties helpen om digitale veiligheid aantoonbaar te maken – niet alleen via techniek, maar ook via duidelijke rapportage, transparantie en governance.

Download de IDRS-standaard via norea.nl of ecp.nl en bekijk hoe jouw organisatie stappen kan zetten richting digitale transparantie.